问题——智能体“能干”不等于“可控”,金融场景风险外溢需高度重视。
近期,开源智能体应用OpenClaw下载与使用热度上升。
该类工具可依据自然语言指令执行多步操作,甚至直接操控计算机等终端。
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)、国家互联网应急中心(CNCERT)已就相关安全风险作出提示。
中国互联网金融协会在此基础上指出,互联网金融行业业务高度数字化,直接触达资金、账户、交易、征信等关键敏感信息,一旦终端或链路被攻破,风险可能由“效率工具”迅速扩散为“系统性隐患”。
原因——高权限、漏洞与插件生态叠加,放大攻击面与误用空间。
协会分析认为,风险主要来自三方面:其一,智能体应用为完成复杂任务往往默认请求较高系统权限,一旦被攻击者利用漏洞或通过提示词注入等方式诱导执行,可能形成对设备的控制。
其二,相关应用已披露多个中高危漏洞,若使用者未及时修补或安全配置薄弱,容易成为入侵突破口。
其三,部分功能插件(Skills)缺乏有效的安全审核与供应链管理,恶意插件投毒事件已出现,进一步增加了隐蔽性与危害面。
与此同时,智能体的“自主执行”特点也带来操作不可解释与难追溯问题,为交易纠纷、责任认定埋下隐患。
影响——资金、责任、合规与诈骗四重风险交织,冲击行业安全底座。
一是资金损失风险。
攻击者一旦获取设备控制权,可能窃取网银密码、支付密钥、证券交易接口凭证等信息,进而登录网上银行、证券交易系统实施转账、下单等操作,造成客户资金损失。
二是交易责任风险。
智能体可自动执行多步流程,个别用户已将其用于行情监控、策略回测等场景,若发生误操作或被诱导执行异常交易,实际损失如何界定责任主体、如何取证追责,存在不确定性。
三是数据合规风险。
智能体的持久记忆与本地会话留存机制,叠加调用外部接口时可能产生的数据传输,使征信材料、信贷审批信息、交易流水等敏感数据面临访问范围扩大、留存周期延长的风险,可能超出业务必要原则,引发合规问题。
四是新型诈骗风险。
不法分子可能借“代炒股”“稳赚不赔”等话术进行投资诈骗,或利用热点批量仿冒金融机构发布虚假信息,诱导公众下载仿冒应用、向指定账户转账;也可能以“代为安装”“远程调试”为名获取设备控制权,植入恶意程序并窃取金融信息。
相关迹象显示,涉智能工具的金融诈骗手法迭代加快,公众识别与防范能力仍需提升。
对策——消费者与机构“双向加固”,把风险关口前移。
面向金融消费者,协会建议在办理网上银行、证券交易、支付等业务的终端上对安装此类智能体应用保持极其谨慎。
确需使用的,应尽量避免授予涉及金融服务的系统操作权限,及时关注漏洞修复与安全更新,严格控制插件安装来源与范围,不在使用过程中输入身份证号、银行卡号、支付密码等敏感信息。
同时,此类应用运行可能持续调用外部接口并产生较高费用,建议用户加强费用与账单监测,防止异常消耗。
对于以“养虾理财”“代炒股”“稳赚不赔”等名义的营销或荐股行为,要坚持通过正规渠道核验资质与信息来源,涉及转账、投资决策更应独立判断,不向陌生人开放设备远程控制,不因“技术支持”“安装调试”而降低安全警惕。
面向从业机构,协会建议不在承担客户信息处理、资金操作、风控审核、交易执行等关键岗位终端安装此类智能体应用,不将客户金融信息、交易数据、信贷审批材料等纳入其处理链路。
机构应将智能体应用纳入统一的信息安全管理体系,建立准入评估、权限分级、插件白名单、日志审计与应急处置机制,并针对员工开展专项培训,提升对高权限应用、提示词注入、插件投毒等新型风险的识别与处置能力,形成“技术防护+制度约束+人员意识”三道防线。
前景——在发展与安全之间求平衡,推动合规可控应用落地。
业内人士认为,智能体应用在提升办公效率、辅助分析等方面具有潜力,但在金融等关键领域,“先评估、再接入、可审计、可追责”应成为基本原则。
下一步,随着安全漏洞披露与修复机制完善、插件生态治理加强、终端权限与数据流转管控细化,此类工具有望在更清晰的边界内服务业务创新。
同时,监管提示、行业自律与机构内控协同推进,将有助于把风险控制在可管理范围之内,避免技术红利被安全短板抵消。
在金融与科技深度融合进程中,安全与效率的天平需要持续校准。
此次风险提示既是对特定工具的预警,更是对行业数字化转型的深刻提醒——技术创新永远不能逾越风险防控的底线。
当智能工具逐渐成为金融基础设施的一部分,建立与之匹配的监管框架和行业标准,将成为维护金融安全的必答题。